Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Cómo puedo recibir notificaciones personalizadas por correo electrónico cuando se crea un recurso en mi cuenta de AWS mediante el servicio AWS Config?

4 minutos de lectura
0

He creado una regla de Amazon EventBridge para iniciar los tipos de eventos de servicio cuando se crean nuevos recursos de AWS. Sin embargo, las respuestas están en formato JSON. ¿Cómo puedo recibir una respuesta por correo electrónico con una notificación personalizada?

Resolución

Puede utilizar un patrón de eventos personalizado con la regla EventBridge para que coincida con un tipo de recurso compatible con AWS Config. A continuación, dirija la respuesta a un tema de Amazon Simple Notification Service (Amazon SNS).

En el siguiente ejemplo, se reciben notificaciones de SNS cuando se crea una nueva instancia de Amazon Elastic Compute Cloud (Amazon EC2) con el tipo de recurso AWS::EC2::Instance.

Nota: Puede reemplazar el tipo de recurso de su servicio de AWS específico.

1.    Si aún no ha creado un tema de Amazon SNS, siga las instrucciones de Getting started with Amazon SNS (Introducción a Amazon SNS).

Nota: El tema de Amazon SNS debe estar en la misma región que su servicio de AWS Config.

2.    Abra la consola de EventBridge y, a continuación, seleccione Rules (Reglas) en el panel de navegación.

3.    Elija Create rule (Crear regla).

4.    En Name (Nombre), introduzca un nombre para su regla. Si lo desea, puede introducir una descripción.

5.    En Rule type (Tipo de regla), elija Rule with an event pattern (Regla con un patrón de eventos), y, a continuación, elija Next (Siguiente).

6.    En Event source (Origen del evento), elija AWS events (Eventos de AWS) o EventBridge partner events (Eventos de socio de EventBridge).

7.    En el panel Event pattern (Patrones de eventos), elija Custom patterns (JSON editor) (Patrones personalizados [editor JSON]), a continuación, pegue el siguiente ejemplo de patrón de eventos:

Nota: Puede reemplazar el tipo de recurso EC2::Instance por otros recursos. Para obtener una lista de los tipos de recursos disponibles, consulte la sección resourceType de ResourceIdentifier.

{
  "source": [
    "aws.config"
  ],
  "detail-type": [
    "Config Configuration Item Change"
  ],
  "detail": {
    "messageType": [
      "ConfigurationItemChangeNotification"
    ],
    "configurationItem": {
      "resourceType": [
        "AWS::EC2::Instance"
      ],
      "configurationItemStatus": [
        "ResourceDiscovered"
      ]
    }
  }
}

8.    Elija Next (Siguiente).

9.    En Target types (Tipos de destino), seleccione AWS service (Servicio de AWS).

10.    En Select a target (Seleccionar un destino), elija SNS Topic (Tema de SNS).

11.    En Topic (Tema), seleccione el tema de SNS.

12.    Amplíe Additional settings (Ajustes adicionales). A continuación, en Configure target input (Configurar la entrada de destino), elija Input transformer (Transformador de entrada).

13.    Elija Configure input transformer (Configurar transformador de entrada). A continuación, en Target input transformer (Transformador de entrada de destino) del cuadro de texto Input Path (Ruta de entrada), introduzca el siguiente ejemplo de ruta:

{
    "awsRegion": "$.detail.configurationItem.awsRegion",
    "awsAccountId": "$.detail.configurationItem.awsAccountId",
    "resource_type": "$.detail.configurationItem.resourceType",
    "resource_ID": "$.detail.configurationItem.resourceId",
    "configurationItemCaptureTime": "$.detail.configurationItem.configurationItemCaptureTime"
}

14.    En el cuadro de texto Template (Plantilla), introduzca la siguiente plantilla de ejemplo:

"On <configurationItemCaptureTime> AWS Config service recorded a creation of a new <resource_type> with Id <resource_ID> in the account <awsAccountId> region <awsRegion>. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=<awsRegion>#/timeline/<resource_type>/<resource_ID>/configuration"

15.    Seleccione Confirm (Confirmar). A continuación, seleccioneNext (Siguiente).

16.    Si lo desea, puede añadir una etiqueta nueva. A continuación, seleccioneNext (Siguiente).

17.    Elija Create rule (Crear regla).

18.    Si se inicia un tipo de evento, recibirá una notificación por correo electrónico de SNS con los campos personalizados rellenados a partir del paso 13, de forma similar a la siguiente:

"On ExampleTime AWS Config service recorded a creation of a new AWS::EC2::Instance with Id ExampleID in the account AccountID region ExampleRegion. For more details open the AWS Config console at https://console.aws.amazon.com/config/home?region=*ExampleRegion*#/timeline/AWS::EC2::Instance/*ExampleID*/configuration"

Información relacionada

¿Cómo puedo configurar una regla de EventBridge para que GuardDuty envíe notificaciones de SNS personalizadas si se activan tipos específicos de eventos de servicios de AWS?

¿Cómo puedo recibir notificaciones personalizadas por correo electrónico cuando se elimina un recurso de mi cuenta de AWS mediante el servicio AWS Config?

Temas
Gestión y gobierno
Etiquetas
AWS Config
Idioma
Español
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años

Contenido relevante